`````Cybercrime en Cyber Security Nederland
PRISCILLA F. HARMANUS OVER ONDERZOEK INFORMATIE VEILIGHEID EN VITALE INFRASTRUCTUUR IN DE DIGITALE OVERHEID

Home » Digitale overheid » Actueel » Onderwerpen » Bijdrage » Contact

2020/12/13

Software as a Service (SaaS)

How Software as a Service Takes Away Your Freedom


Onderstaande tekst is vertaald vanuit het Engels (origineel) naar het Nederlands door Priscilla Harmanus

Software as a Service (SaaS) betekent dat iemand een netwerkserver opzet die bepaalde computertaken uitvoert - spreadsheets draaien, tekstverwerken, tekst in een andere taal vertalen, enz. - en vervolgens gebruikers uitnodigt om hun computerwerk op die server te doen. Gebruikers moeten hun gegevens naar de server sturen, die de resultaten retourneert.

Deze servers ontrukken de controle van de gebruikers nog onverbiddelijker dan propriëtaire software. Met propriëtaire software krijgen gebruikers doorgaans een uitvoerbaar bestand, maar niet de broncode. Dat maakt het moeilijk voor programmeurs om de code die wordt uitgevoerd te bestuderen, dus het is moeilijk om te bepalen wat het programma echt doet, en moeilijk om het te veranderen.

Met SaaS hebben de gebruikers niet eens het uitvoerbare bestand: het staat op de server, waar de gebruikers het niet kunnen zien of aanraken. Het is dus onmogelijk voor hen om na te gaan wat het werkelijk doet, en onmogelijk om het te veranderen.

Bovendien leidt SaaS automatisch tot schadelijke gevolgen die gelijk zijn aan de kwaadaardige eigenschappen van bepaalde propriëtaire software. Sommige propriëtaire programma's zijn bijvoorbeeld "spyware": het programma stuurt gegevens over de computeractiviteiten van gebruikers naar de eigenaar van het programma. Microsoft Windows stuurt informatie over de activiteiten van gebruikers naar Microsoft. Windows Media Player en RealPlayer rapporteren waarnaar gebruikers kijken of luisteren.

SaaS geeft dezelfde resultaten als spyware omdat gebruikers hun gegevens naar de server moeten sturen. De serveroperator krijgt alle gegevens zonder speciale moeite, door de aard van SaaS.

Sommige propriëtaire programma's kunnen gebruikers op afstand verkeerd behandelen. Windows heeft bijvoorbeeld een achterdeur waarmee Microsoft alle software op de machine met geweld kan wijzigen. De Amazon Kindle e-book reader (wiens naam suggereert dat het bedoeld is om boeken van mensen te verbranden) heeft een Orwelliaanse achterdeur die Amazon in 2009 gebruikte om op afstand veel Kindle-kopieën van Orwells 1984 en Animal Farm te verwijderen, die mensen bij Amazon hadden gekocht.

SaaS geeft de serveroperator inherent de macht om de gebruikte software of de gegevens van de gebruikers te wijzigen. Nogmaals, hiervoor is geen speciale code nodig.

SaaS is dus gelijk aan totale spyware en een gapende brede achterdeur/backdoor, en het geeft de serveroperator onrechtvaardige macht over de gebruiker. Dat kunnen we niet accepteren.


Het SaaS-Probleem Losmaken van het Probleem met de Eigendomssoftware/Proprietary Software

SaaS en propriëtaire software leiden tot vergelijkbare schadelijke resultaten, maar de causale mechanismen zijn verschillend. Bij propriëtaire software is de oorzaak dat u een kopie heeft en gebruikt die moeilijk of illegaal te wijzigen is. Bij SaaS is de oorzaak dat u een kopie gebruikt die u niet heeft.

Deze twee zaken worden vaak door elkaar gehaald, en niet alleen per ongeluk. Webontwikkelaars gebruiken de vage term "Webapplicatie" om de serversoftware samen te voegen met programma's die op uw computer in uw browser worden uitgevoerd. Sommige webpagina's installeren niet-triviale of zelfs grote JavaScript-programma's tijdelijk in uw browser zonder u hiervan op de hoogte te stellen. Als deze JavaScript-programma's niet-vrij zijn, zijn ze net zo slecht als alle andere niet-vrije software. Hier houden we ons echter bezig met het probleem van de serversoftware zelf.

Veel supporters van vrije software/free software gaan ervan uit dat het probleem van SaaS zal worden opgelost door "free" software voor servers te ontwikkelen. Omwille van de serveroperator kunnen de programma's op de server maar beter "free" zijn; als ze eigendom zijn (proprietary), hebben hun eigenaren macht over de server. Dat is oneerlijk voor de operator, en het helpt je helemaal niet. Maar als de programma's op de server "vrij" zijn, beschermen ze u als gebruiker van de server nog steeds niet tegen de effecten van SaaS. Ze geven vrijheid aan de operator, maar niet aan jou.

Het vrijgeven van de broncode van de serversoftware heeft voordelen voor de gemeenschap: voldoende bekwame gebruikers kunnen soortgelijke servers opzetten en de software misschien wijzigen. Maar geen van deze servers zou u controle geven over de computers die u erop uitvoert, tenzij het uw server is. De rest zou allemaal SaaS zijn. SaaS onderwerpt je altijd aan de macht van de serveroperator, en de enige remedie is: gebruik geen SaaS! Gebruik de server van iemand anders niet om zelf met uw gegevens te werken.


SaaS Onderscheiden van Andere Netwerkservices
Betekent het veroordelen van SaaS het afwijzen van alle netwerkservers? Helemaal niet. De meeste servers brengen dit probleem niet aan de orde, omdat het werk dat u ermee doet niet uw eigen computerwerk is, behalve in triviale zin.

 

Het oorspronkelijke doel van webservers was niet om "computing" voor u te doen, maar om informatie te publiceren waartoe u toegang had. Zelfs vandaag de dag is dit wat de meeste websites doen, en ze vormen niet het SaaS-probleem, omdat toegang krijgen tot iemands gepubliceerde informatie niet een kwestie is van uw eigen computergebruik. Het publiceren van uw eigen materiaal via een blogsite of een microblogdienst zoals Twitter ook niet. Hetzelfde geldt voor communicatie die niet privé bedoeld is, zoals chatgroepen. Sociale netwerken kunnen worden uitgebreid tot SaaS; in de basis is het echter slechts een methode van communicatie en publicatie, niet SaaS. Als u de service gebruikt voor kleine bewerkingen van wat u gaat communiceren, is dat geen significant probleem.

Diensten zoals zoekmachines verzamelen gegevens en laten u deze onderzoeken. Het doorzoeken van hun gegevens is niet uw eigen computerwerk in de gebruikelijke zin, dus deze services zijn geen SaaS.

E-commerce is geen SaaS, omdat het computergebruik niet alleen van jou is; het wordt eerder gezamenlijk gedaan voor u en een andere partij. Er is dus geen specifieke reden waarom u alleen zou verwachten dat u die computer beheert. Het echte probleem bij e-commerce is of u de andere partij uw geld en persoonlijke gegevens toevertrouwt.

Het gebruik van de servers van een gezamenlijk project is geen SaaS, omdat het computergebruik dat u op deze manier uitvoert niet persoonlijk van u is. Als u bijvoorbeeld pagina's op Wikipedia bewerkt, doet u niet uw eigen computeractiviteiten; u werkt eerder mee aan Wikipedia's computing.

Wikipedia beheert zijn eigen servers, maar groepen kunnen het probleem van SaaS tegenkomen als ze hun groepsactiviteiten op de server van iemand anders uitvoeren. Gelukkig vormen ontwikkelingshostingsites zoals Savannah en Sourceforge niet het SaaS-probleem, want wat groepen daar doen, is voornamelijk publicatie en openbare communicatie, in plaats van hun eigen privé computing.

Multiplayer-games zijn een groepsactiviteit die wordt uitgevoerd op de server van iemand anders, waardoor ze SaaS worden. Maar waar de betrokken gegevens alleen de stand van zaken en de score zijn, is vriendjespolitiek het ergste dat de operator zou kunnen begaan. U zou dat risico kunnen negeren, aangezien het onwaarschijnlijk lijkt en er heel weinig op het spel staat. Aan de andere kant, wanneer het spel meer wordt dan alleen een spel, verandert de kwestie.

Welke online services zijn SaaS? Google Docs is een duidelijk voorbeeld. De basisactiviteit is bewerken, en Google moedigt mensen aan om het voor hun eigen bewerking te gebruiken; dit is SaaS. Het biedt de toegevoegde functie van gezamenlijk bewerken, maar het toevoegen van deelnemers verandert niets aan het feit dat bewerken op de server SaaS is. (Bovendien is Google Documenten onaanvaardbaar omdat het een groot niet-vrij JavaScript-programma installeert in de browser van de gebruiker.) Als het gebruik van een service voor communicatie of samenwerking vereist dat u er ook substantiële delen van uw eigen computergebruik mee uitvoert, is dat computergebruik SaaS, zelfs als de communicatie dat niet is.

Sommige sites bieden meerdere services, en als de ene geen SaaS is, kan een andere dat wel zijn. De belangrijkste dienst van Facebook is bijvoorbeeld sociale netwerken, en dat is geen SaaS; Het ondersteunt echter applicaties van derden, waarvan sommige SaaS kunnen zijn. De belangrijkste dienst van Flickr is het verspreiden van foto's, wat geen SaaS is, maar het heeft ook functies voor het bewerken van foto's, wat SaaS is.

Sommige sites waarvan de belangrijkste dienst publicatie en communicatie is, breiden dit uit met "contactbeheer": het bijhouden van de mensen met wie u een relatie hebt. Het voor u verzenden van e-mail naar die mensen is geen SaaS, maar het bijhouden van uw omgang met hen, indien substantieel, is SaaS.

Als een dienst geen SaaS is, wil dat nog niet zeggen dat het oké is. Er zijn andere slechte dingen die een dienst kan doen. Facebook verspreidt bijvoorbeeld video in Flash, waardoor gebruikers onder druk worden gezet om niet-vrije software te gebruiken, en het geeft gebruikers een misleidende indruk van privacy. Dat zijn ook belangrijke kwesties, maar de zorg van dit artikel is SaaS.

De informatietechnologie-industrie ontmoedigt gebruikers om rekening te houden met dit onderscheid. Dat is waar het modewoord ‘cloud computing’ voor is. Deze term is zo vaag dat hij naar bijna elk gebruik van internet kan verwijzen. Het omvat SaaS en bijna al het andere. De term leent zich alleen voor nutteloos brede uitspraken.

De echte betekenis van "cloud computing" is het suggereren van een duivelse benadering van uw computergebruik. Er staat: "Stel geen vragen, vertrouw gewoon elk bedrijf zonder aarzeling. Maak u geen zorgen over wie uw computer beheert of wie uw gegevens bewaart. Don’t check for a hook hidden inside our service before you swallow it. " Met andere woorden: "Think like a sucker." Ik vermijd de term liever.


Omgaan met het SaaS-probleem
Slechts een klein deel van alle websites doet SaaS; de meeste stellen het probleem niet ter sprake. Maar wat moeten we doen met de anderen?

Voor het eenvoudige geval, waarin u uw eigen computergebruik doet met uw eigen gegevens, is de oplossing eenvoudig: gebruik uw eigen exemplaar van een vrije softwareapplicatie (free software). Verwerk uw tekst met uw exemplaar van een vrije teksteditor zoals GNU Emacs of een vrije tekstverwerker. Bewerk uw foto met uw exemplaar van vrije software/free software zoals GIMP.

Maar hoe zit het met samenwerken met andere individuen? Het kan momenteel moeilijk zijn om dit te doen zonder een server te gebruiken. Als u er een gebruikt, vertrouw dan niet op een server die door een bedrijf wordt beheerd. Een louter contract als klant is geen bescherming tenzij u een inbreuk zou kunnen ontdekken en echt zou kunnen aanklagen, en het bedrijf schrijft waarschijnlijk zijn contracten om een ​​breed scala aan misbruik toe te staan. De politie kan uw gegevens van het bedrijf dagvaarden met minder grond dan nodig is om ze van u te dagvaarden, ervan uitgaande dat het bedrijf ze niet vrijwillig aanbiedt à la de Amerikaanse telefoonmaatschappijen die illegaal hun klanten hebben afgeluisterd voor president Bush. Als u een server moet gebruiken, gebruik dan een server waarvan de operators u een basis voor vertrouwen bieden die verder gaat dan een louter commerciële relatie.

Op langere termijn kunnen we echter alternatieven creëren voor het gebruik van servers. We kunnen bijvoorbeeld een gedistribueerd programma maken waarmee medewerkers versleutelde gegevens kunnen delen. De vrije-softwaregemeenschap zou gedistribueerde peer-to-peer-vervangingen moeten ontwikkelen voor belangrijke 'webapplicaties'. Het GNU-project is op zoek naar vrijwilligers om aan dergelijke vervangers te werken. We nodigen ook andere gratis softwareprojecten uit om bij het ontwerp rekening te houden met dit probleem.

Als een bedrijf u in de tussentijd uitnodigt om zijn server te gebruiken om uw eigen computertaken uit te voeren, geef dan niet op; gebruik geen SaaS. Koop of installeer geen "thin clients", dit zijn gewoon computers die zo zwak zijn dat u het echte werk op de server van iemand anders kunt doen. Gebruik een echte computer en bewaar uw gegevens daar. Doe uw werk met uw eigen exemplaar van een vrij programma, in het belang van uw vrijheid.


Bron:


What links here:


Zie ook:


Dit is een nieuwe webpagina


Ga terug naar:


Home » Digitale overheid » Actueel » Onderwerpen » Bijdrage » Contact

 
Map
Info